[发明专利]一种海量短数据流加密解密方法及系统

说明书

本发明公开了本发明的技术方案为采用一种海量短数据流加密、解密方法及系统，该加密方法包括：选定块对称加密算法和算法模式；将每个原始小包内的明文数据分割成顺序的若干个明文数据块；对原始小包内的明文数据块进行前置加密处理；把具有相同块序的数据块聚合成大包从而形成大包数据流；利用密码设备对大包数据流进行基于密钥的块加密运算；把隶属于同个原始小包的密文数据块重新聚合成小包形成二次小包数据流；对二次小包数据流内的密文数据块进行后置加密处理；输出二次小包数据流。本发明扭转了密码设备在应对海量敏感数据机密性和完整性保护这种批量短数据加密场景的性能问题，充分满足了政务、金融等行业用户对短数据加密的性能需求。

技术领域

本发明数据加密技术领域，尤其涉及一种针对海量短数据的流加密解密方法及系统。

背景技术

现有的各种密码设备(密码机等)只有在持续对大数据包(几十KB或上百KB)进行加密并且采用ECB等支持并行运算的算法模式时才能获得最佳的加密性能。在面对日益强烈的海量敏感数据机密性和完整性保护需求时，因为敏感数据通常是手机号、身份证号等数量巨大的短数据，而且一般需要使用CBC、CMAC等无法并行运算的算法模式，面对这种情况，密码设备的实际性能表现就会出现几十、几百倍的大幅降低，很难满足用户对性能的需求。

发明内容

有鉴于此，本发明提供一种海量短数据流加密、解密方法及系统，充分利用密码设备对大数据包的并行处理能力，提高加密、解密效率。

为解决以上技术问题，本发明的技术方案为采用一种海量短数据流加密方法，包括：

选定块对称加密算法和算法模式；

输入原始小包明文数据流，根据选定的块对称加密算法将原始小包明文数据流中每个原始小包内的明文数据分割成顺序的若干个明文数据块；

若选定的块对称算法模式需要，则对原始小包内的明文数据块进行前置加密处理；

将所有原始小包打散，把所有原始小包中的第一个明文数据块聚合成第一大包，将所有原始小包中的第二个明文数据块聚合成第二大包以此类推，从而形成大包数据流；

利用密码设备按照选定的加密算法对大包数据流进行加密运算；

将所有密码设备加密后返回的大包打散，把隶属于同个原始小包的数据块重新聚合成小包形成二次小包数据流；

若选定的块对称算法模式需要，对二次小包数据流内的数据块进行后置加密处理；

输出二次小包数据流，所述二次小包内为与原始小包中明文数据块对应的密文数据块。

作为一种改进，所述算法模式为ECB、CBC、CFB、OFB、CTR中的一种；其中ECB没有前置加密处理和后置加密处理，CBC仅有前置加密处理，CFB仅有后置加密处理，OFB仅有后置加密处理，CTR既有前置加密处理也有后置加密处理。

作为一种进一步的改进，所述CBC算法模式中前置加密处理包括：

在利用密码设备加密之前，将明文数据块与上一个明文数据块利用密码设备加密后得到的密文数据块进行异或运算，以此类推；

若明文数据块为第一个明文数据块，则生成一个初始化向量与该明文数据块进行异或运算。

作为另一种更进一步的改进，所述CFB算法模式中的后置加密处理包括：

在利用密码设备对上一个密文数据块进行加密之后，将得到的加密结果与下一个明文数据块进行异或运算得到密文数据块，以此类推；

若明文数据块为第一个明文数据块，则生成一个初始化向量后利用密码设备加密初始化向量以得到第一个加密结果与该明文数据块进行异或运算。

作为一种改进，所述OFB算法模式中的后置加密处理包括：